Центр сертификации и генерация сертификатов для тестовых серверов: различия между версиями

Материал из Викиадмин
Перейти к навигации Перейти к поиску
(Новая страница: «Создаём место под ЦА ``` mkdir /opt/cert_center cd /opt/cert_center/ ``` Делаем корневой сертификат openssl genrsa -o…»)
 
 
Строка 1: Строка 1:
 
Создаём место под ЦА
 
Создаём место под ЦА
  
```
+
mkdir /opt/cert_center
mkdir /opt/cert_center
+
cd /opt/cert_center/
cd /opt/cert_center/
+
 
```
 
  
 
Делаем корневой сертификат
 
Делаем корневой сертификат

Текущая версия на 16:51, 27 марта 2019

Создаём место под ЦА

mkdir /opt/cert_center
cd /opt/cert_center/


Делаем корневой сертификат

openssl genrsa -out rootCA.key 4096
openssl req -x509 -new -key rootCA.key -days 3650 -out rootCA.crt
cp rootCA.crt /КУДА/НАДО/ЧТОБЫ/ВСЕ/СКАЧАЛИ


Делаем серт для нужного сервера. По сути первые шаги выполняются только 1 раз, а дальше нужны только эти 3 команды.

openssl genrsa -out DOMAIN.key 4096
openssl req -new -key DOMAIN.key -out DOMAIN.csr
openssl x509 -req -in DOMAIN.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out DOMAIN.crt -days 3650


Как убунты прописать в системе корневой сертификат

sudo mkdir /usr/share/ca-certificates/extra
sudo cp rootCA.crt /usr/share/ca-certificates/extra/rootCA.crt
sudo dpkg-reconfigure ca-certificates
sudo update-ca-certificates